último informe de 404 medios Los funcionarios encargados de hacer cumplir la ley están preocupados. iPhones se reinician automáticamente, lo que hace que hackear estos dispositivos sea muy difícil. La investigadora de seguridad Jiska Classen descubrió más tarde que este comportamiento fue causado por una nueva característica diseñada por Classen llamada “Recarga de inactividad”.
Realizar ingeniería inversa en la función de reinicio inactivo del iPhone
Investigador en una publicación de blog detallada Cómo implementó Apple exactamente el reinicio por inactividad: hizo todo en silencio sin anunciar esta nueva característica de seguridad al público. Según el código de iOS, se pudo confirmar que el “reinicio por inactividad” se implementó en iOS 18.1, aunque el código beta de iOS 18.2 muestra que Apple todavía está mejorando su funcionalidad.
Contrariamente a la creencia popular, la característica de seguridad no tiene nada que ver con la conectividad inalámbrica. En su lugar, utiliza un procesador Secure Enclave (SEP). iPhone desbloqueado por última vez. Si el tiempo transcurrido desde el último desbloqueo es más de tres días, SEP notificará al kernel, que mata Springboard (el núcleo de iOS) e inicia un reinicio.
Sorprendentemente, según Classen, Apple ha implementado métodos para evitar que los piratas informáticos eludan este proceso. Por ejemplo, si algo impide que el kernel se reinicie iPhoneel sistema automáticamente provocará que el pánico del kernel falle y reinicie el dispositivo. El sistema también envía datos analíticos a Apple cuando el dispositivo entra en estado “inactivo”.
Dado que todo lo relacionado con el reinicio por inmovilidad ocurre en el SEP y no en el kernel principal de iOS, es mucho más difícil evitarlo incluso si el kernel principal está comprometido (por ejemplo, con una herramienta de jailbreak). Como explica Classen, se sabe muy poco sobre SEP porque Apple mantiene todo en secreto, incluido su propio firmware.
Al reiniciar, iPhone ingresa al modo Antes del primer desbloqueo (BFU), que cifra todos los archivos en el dispositivo hasta que el usuario ingresa la contraseña del dispositivo. Incluso Cellebrite, una empresa de ciberseguridad especializada en minería de datos. iPhones, admite Es muy difícil obtener datos del dispositivo en modo BFU.
Apple no dice por qué lanzó el reinicio por inactividad iPhone Con iOS 18, pero las razones parecen bastante obvias. La empresa ciertamente quiere eliminar herramientas como el software espía Cellebrite y Pegasus, que suelen utilizar los agentes del orden. Por supuesto, esto también protege a los usuarios habituales que puedan obtener sus datos tras haber sido víctimas de robo o hurto.
Puede encontrar más información sobre ingeniería inversa de la función de recarga inactiva en la siguiente página Blog de Jiska Classen.
FTC: utilizamos enlaces de afiliados automáticos para generar ingresos. Más.
